System Buffer Tuning - TCP and Network Performance Optimization

Na voljo tudi v:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

Sistemski tuning: Skriti kult za "Network Problemi"

Povzetek

Omrežni inženirji se pogosto srečujejo s situacijami, v katerih je za omrežno infrastrukturo kriva učinkovitost TCP oken ali aplikacij. Po izvedbi obsežnih zajemov paketov, tcpdumpov in mrežne analize se pogosto odkrije pravo ozko grlo: izčrpani NIC (kartica Network Interface) ali OS-nivo odbojnikov na odjemalskih ali strežniških sistemih.

Ta članek zagotavlja tako zapuščino (circa 2009) kot tudi trenutne (2025–2026) pufrske konfiguracije za Linux, Windows in macOS, skupaj z diagnostičnimi tehnikami za prepoznavanje izčrpanosti pufra, preden postane kritično vprašanje.

Pogosti simptomi izčrpanosti puferja

  • Dogodki TCP Zero Window v zajemih paketov
  • Visoke stopnje retransmisije kljub nizkim zamudam omrežja
  • Prepustnost programa znatno pod razpoložljivo pasovno širino
  • Razgradnja zmogljivosti pod obremenitvijo, ki se izboljša, ko se obremenitev zmanjša
  • Nedosledna zmogljivost pri podobnih konfiguracijah strojne opreme
  • Napake vtičnice ali sporočila "Resource začasno ni na voljo"

Razumevanje problema

Mehanizem za raztezitev oken TCP

TCP uporablja mehanizem za nadzor pretoka, kjer sprejemnik oglašuje "velikost okna", kar kaže, koliko podatkov lahko sprejme. Ko se sistemski medpomnilniki napolnijo, se to okno skrči na ničlo in prisili pošiljatelja, da počaka. To se zdi kot problem omrežja, vendar je dejansko vprašanje gostiteljskih virov.

Če je pomembno

  • Vtičnice (SO SNDBUF/SO RCVBUF): Per-socket pošilja in prejema medpomnilnike
  • Odbijači oken TCP: Največja velikost okna TCP za povezave
  • Odbijači omrežnih naprav: Medpomnilniki NIC za pakirne vleko
  • Sistemski pomnilnik: Skupni pomnilnik, dodeljen za mreženje

Diagnostični ukazi

Linux diagnostika

# Check current TCP buffer settings
sysctl net.ipv4.tcp_rmem
sysctl net.ipv4.tcp_wmem
sysctl net.core.rmem_max
sysctl net.core.wmem_max

# Check NIC ring buffer sizes
ethtool -g eth0

# Monitor socket buffer usage
ss -tm

# Check for TCP zero window events
tcpdump -i any 'tcp[tcpflags] & tcp-push != 0' -vv

# Check network statistics for buffer issues
netstat -s | grep -i "buffer\|queue\|drop"

Diagnostika Windows

# Check TCP parameters
netsh interface tcp show global

# View network adapter buffer settings
Get-NetAdapterAdvancedProperty -Name "Ethernet" | Where-Object {$_.DisplayName -like "*buffer*"}

# Monitor TCP statistics
netstat -s -p tcp

# Check receive window auto-tuning
netsh interface tcp show global | findstr "Receive Window"

macOS diagnostika

# Check current buffer settings
sysctl kern.ipc.maxsockbuf
sysctl net.inet.tcp.sendspace
sysctl net.inet.tcp.recvspace

# View network statistics
netstat -s -p tcp

# Monitor socket buffers
netstat -an -p tcp

Linux Buffer Tuning

Nastavitve Legacy Linux (Circa 2009)

Parameter Zapuščinska vrednost (2009) Opis
net.core.rmem default 124928 (122KB) Privzeta velikost medpomnilnika vtičnice
net.core.rmem max 131071 (128KB) Največja velikost medpomnilnika vtičnice
net.core.wmem default 124928 (122KB) Privzeta velikost medpomnilnika vtičnice
net.core.wmem max 131071 (128KB) Največja velikost medpomnilnika vtičnice za pošiljanje
net.ipv4.tcp rmem 4096 87380 174760 Prejemnik TCP: min, privzeto, max (v bajtih)
net.ipv4.tcp wmem 4096 16384 131072 Medpomnilnik za pošiljanje TCP: min, privzeto, max (v bajtih)
net.ipv4.tcp mem 196608 262144 393216 TCP pomnilniške strani: nizka, pritisk, visoka
net.core.netdev max backlog 1000 Največji paketi v vhodni vrsti
net.core.optmem max 10240 (10KB) Največja velikost dodatnega blažilnika na vtičnico

Trenutne Linux nastavitve (2025–2026)

Parameter Trenutna priporočena vrednost Description
net.core.rmem_default 16777216 (16MB) Default receive socket buffer size
net.core.rmem_max 134217728 (128MB) Maximum receive socket buffer size
net.core.wmem_default 16777216 (16MB) Default send socket buffer size
net.core.wmem_max 134217728 (128MB) Maximum send socket buffer size
net.ipv4.tcp_rmem 4096 87380 134217728 TCP prejme pufer: min, privzeto, max (128MB max)
net.ipv4.tcp_wmem 4096 65536 134217728 TCP seil pufr: min, privzeto, max (128MB max)
net.ipv4.tcp_mem 8388608 12582912 16777216 TCP pomnilniške strani: nizka, pritisk, visok (64GB sistem)
net.core.netdev_max_backlog 250000 Največji paketi v vstopni vrsti (10GbE+)
net.core.optmem_max 65536 (64KB) Maximum ancillary buffer size per socket
net.ipv4.tcp congestion control bbr Uporabi nadzor prezasedenosti BBR (Googlov algoritem)
net.ipv4.tcp window scaling 1 Omogoči luščenje okna TCP (RFC 1323)
Net.ipv4.tcp timestamps 1 Omogoči časovni žig TCP za boljšo oceno RTT
net.ipv4.tcp sack 1 Omogoči selektivno priznanje
net.ipv4.tcp no metric save 1 Onemogoči prednjenje meritev TCP

Program za nastavitve Linuxa

Dodaj te nastavitve /etc/sysctl.conf ali ustvarite novo datoteko /etc/sysctl.d/99-network-tuning.conf:

# Network Buffer Tuning for High-Performance Applications
# Optimized for 10GbE+ networks with RTT up to 300ms

# Core socket buffer settings
net.core.rmem_default = 16777216
net.core.rmem_max = 134217728
net.core.wmem_default = 16777216
net.core.wmem_max = 134217728

# TCP buffer settings
net.ipv4.tcp_rmem = 4096 87380 134217728
net.ipv4.tcp_wmem = 4096 65536 134217728
net.ipv4.tcp_mem = 8388608 12582912 16777216

# Device buffer settings
net.core.netdev_max_backlog = 250000
net.core.netdev_budget = 50000
net.core.netdev_budget_usecs = 5000
net.core.optmem_max = 65536

# TCP optimizations
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1

# Apply with: sysctl -p /etc/sysctl.d/99-network-tuning.conf

Umerjanje obročka NIC

# Check current ring buffer sizes
ethtool -g eth0

# Set maximum ring buffer sizes (adjust based on NIC capabilities)
ethtool -G eth0 rx 4096 tx 4096

# Make persistent by adding to /etc/network/interfaces or systemd service
Kritično opozorilo – poraba pomnilnika: Vrednosti tcp mem so v spominskih straneh (običajno 4KB). Velike velikosti medpomnilnika lahko povzročijo hud spominski tlak:
  • Spomin na povezavo: Vsaka povezava lahko uporablja do rmem max + wmem max (256MB s 128MB pufri)
  • Skupni učinek sistema: 1000 povezav × 256MB = 256GB potencialna uporaba
  • Varna ocena: Največje sočasne povezave × 256MB ne smejo presegati 50 % sistemskega RAM
  • Primer: Strežnik 64GB bi moral omejiti največje povezave na ~125 sočasne visokoprepustne povezave s 128MB pufri
  • Priporočilo za strežnike z RAM < 16GB: Zmanjšajte odbojnike na 16-32MB max in prilagodite tcp mem sorazmerno

Name

Nastavitve Legacy Windows (Circa 2009 - Windows Vista/7/Server 2008)

Parameter Legacy Value (2009) Lokacija
TcpWindowSize 65535 (64KB) Register: HKLM\ System\TransControlSet\ Storitve\ Tcpip\Parametri
Tcp1323Opts 0 (invalid) Skaliranje oken privzeto onemogočeno
Privzeto prejeto okno 8192 (8KB) Privzeto prejeto okno
Privzeto oknoSendWindow 8192 (8KB) Privzeto okno pošiljanja
GlobalMaxTcpWindowSize 65535 (64KB) Največja velikost okna TCP
TcpNumConnections 16777214 Največje povezave TCP

Trenutne nastavitve oken (Windows 10/11/Server 2019–2025)

Moderna Windows uporablja Prejmi samodejno tuning okno funkcija, ki dinamično prilagaja sprejemanje odbojnikov na podlagi omrežnih pogojev.

Lastnosti Trenutna priporočena nastavitev Description
Samodejno tuning rave normalno (ali zelo eksperimentalno za 10GbE+) Nastavitev dinamičnega sprejemnega okna
Prejemno-srednje raztezno (RSS) omogočeno Razdeli obdelavo omrežja prek procesorjev
Chimney Offload avtomatsko (ali onemogočeno na sodobnih NIC) TCP raztovarjanje na NIC strojno opremo
NetDMA onemogočeno Neposredni dostop do pomnilnika (zmanjšan)
Globalni parametri TCP Glej spodnje ukaze Sistemske nastavitve TCP
Ponudnik prezasedenosti CUBIC (ali zamenjava za NewReno) Algoritem za nadzor prezasedenosti TCP

Ukazi za nastavitev Windows

# Check current auto-tuning level
netsh interface tcp show global

# Enable auto-tuning (normal mode - default for most scenarios)
netsh interface tcp set global autotuninglevel=normal

# For high-bandwidth, high-latency networks (10GbE+, data center environments)
netsh interface tcp set global autotuninglevel=experimental

# For conservative tuning (if experimental causes issues)
netsh interface tcp set global autotuninglevel=restricted

# For very conservative tuning (not recommended for high-performance networks)
netsh interface tcp set global autotuninglevel=highlyrestricted

# Enable CUBIC congestion provider (Windows Server 2022/Windows 11+ only)
netsh interface tcp set supplemental template=Internet congestionprovider=cubic

# Note: Windows 10 and Server 2019 use Compound TCP or NewReno by default
# CUBIC is not available on these older versions

# Enable Receive-Side Scaling (RSS)
netsh interface tcp set global rss=enabled

# Set chimney offload (automatic is recommended)
netsh interface tcp set global chimney=automatic

# Disable NetDMA (recommended for modern systems)
netsh interface tcp set global netdma=disabled

# Enable Direct Cache Access (if supported)
netsh interface tcp set global dca=enabled

# Enable ECN (Explicit Congestion Notification)
netsh interface tcp set global ecncapability=enabled

# Set initial congestion window to 10 (RFC 6928)
netsh interface tcp set global initialRto=3000

Napredne nastavitve medpomnilnika NIC (prek upravljalnika naprav ali PowerShell)

# View current adapter settings
Get-NetAdapterAdvancedProperty -Name "Ethernet"

# Increase receive buffers (adjust based on NIC)
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Receive Buffers" -DisplayValue 2048

# Increase transmit buffers
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Transmit Buffers" -DisplayValue 2048

# Enable Jumbo Frames (if network supports it)
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Jumbo Packet" -DisplayValue 9014

# Enable Large Send Offload (LSO)
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Large Send Offload V2 (IPv4)" -DisplayValue Enabled
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Large Send Offload V2 (IPv6)" -DisplayValue Enabled

Pomanjkljivosti v registru (napredno – uporaba previdno)

# These settings are typically NOT needed on Windows 10/11 due to auto-tuning
# Only modify if auto-tuning is disabled or problematic

# Registry path: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

# Maximum TCP window size (if auto-tuning disabled)
# TcpWindowSize = 16777216 (16MB) - REG_DWORD

# Enable window scaling (enabled by default on modern Windows)
# Tcp1323Opts = 3 - REG_DWORD

# Number of TCP Timed Wait Delay
# TcpTimedWaitDelay = 30 - REG_DWORD (default 240)
Opozorilo: Na sodobnem sistemu Windows (10/11/Server 2019+) se izogibajte ročnim spremembam registra, razen če samodejno prilagajanje povzroča težave. Algoritmi samodejnega uglaševanja so na splošno boljši od statičnih nastavitev.

macOS tuning buffer

Nastavitve zapuščine (Circa 2009 - Mac OS X 10.5/10.6)

Parameter Legacy Value (2009) Description
kern.ipc.maxsockbuf 262144 (256 KB) Največja velikost medpomnilnika vtičnice
Net.inet.tcp.sendspace 32768 (32KB) Privzet medpomnilnik za pošiljanje TCP
net.inet.tcp.rekvspace 32768 (32KB) Privzeti medpomnilnik TCP
net.inet.tcp.autorcvbufmax 131072 (128KB) Največji samodejno uglašeni sprejemni medpomnilnik
net.inet.tcp.autosndbufmax 131072 (128KB) Največji samodejno uglašen medpomnilnik za pošiljanje
net.inet.tcp.rfc1323 0 (disabled) TCP luščenje oken

Trenutne nastavitve macOS (macOS 12-15 Monterey skozi Sequoia)

Parameter Current Recommended Value Description
kern.ipc.maxsockbuf 8388608 (8MB) Maximum socket buffer size
net.inet.tcp.sendspace 131072 (128KB) Default TCP send buffer
net.inet.tcp.recvspace 131072 (128KB) Default TCP receive buffer
net.inet.tcp.autorcvbufmax 16777216 (16MB) Maximum auto-tuned receive buffer
net.inet.tcp.autosndbufmax 16777216 (16MB) Maximum auto-tuned send buffer
net.inet.tcp.rfc1323 1 (omogočeno) Omogoči luščenje okna TCP
Net.inet.tcp.sack 1 (enabled) Enable Selective Acknowledgment
net.inet.tcp.msdflt 1440 Privzeta največja velikost odseka TCP
net.inet.tcp.zakasnjen ack 3 Zamujeno vedenje ACK

Program nastavitev macOS

# Check current settings
sysctl kern.ipc.maxsockbuf
sysctl net.inet.tcp.sendspace
sysctl net.inet.tcp.recvspace
sysctl net.inet.tcp.autorcvbufmax
sysctl net.inet.tcp.autosndbufmax

# Apply settings temporarily (until reboot)
sudo sysctl -w kern.ipc.maxsockbuf=8388608
sudo sysctl -w net.inet.tcp.sendspace=131072
sudo sysctl -w net.inet.tcp.recvspace=131072
sudo sysctl -w net.inet.tcp.autorcvbufmax=16777216
sudo sysctl -w net.inet.tcp.autosndbufmax=16777216
sudo sysctl -w net.inet.tcp.rfc1323=1
sudo sysctl -w net.inet.tcp.sack=1

# Make settings persistent (create /etc/sysctl.conf)
sudo tee /etc/sysctl.conf <
Ustvarjanje programa za zaganjanje za trajne nastavitve


# Create /Library/LaunchDaemons/com.local.sysctl.plist
sudo tee /Library/LaunchDaemons/com.local.sysctl.plist <Labelcom.local.sysctlProgramArguments/usr/sbin/sysctl-wkern.ipc.maxsockbuf=8388608RunAtLoad
EOF

sudo chmod 644 /Library/LaunchDaemons/com.local.sysctl.plist
sudo launchctl load /Library/LaunchDaemons/com.local.sysctl.plist




Opozorilo: macos Ventura (13) in imajo kasneje omejitve sistemske integritete (SIP). Nekaterih jedrnih parametrov morda ni mogoče spremeniti niti sudo. Preizkusite nastavitve v vašem specifičnem okolju.

Preskušanje in potrjevanje zmogljivosti

Orodja za preizkušanje učinkovitosti odbojnika

iperf3 - Testiranje zmogljivosti omrežja

# Server side
iperf3 -s

# Client side - test TCP throughput
iperf3 -c server_ip -t 60 -i 5 -w 16M

# Test with multiple parallel streams
iperf3 -c server_ip -P 10 -t 60

# Test UDP performance
iperf3 -c server_ip -u -b 1000M -t 60

tcpdump - Zajemanje velikosti oken TCP

# Capture and display TCP window sizes
tcpdump -i any -n 'tcp' -vv | grep -i window

# Save capture for Wireshark analysis
tcpdump -i any -w /tmp/capture.pcap 'tcp port 443'

Analiza žic

Poiščite te kazalnike vprašanj blažilnika:

  • Sporočila TCP Zero Window
  • Paketi za posodobitev TCP oken
  • TCP Okno Polna obvestila
  • Visoka stopnja retransmisije z nizko RTT

Spremljanje sistema

# Linux - Monitor network buffer statistics
watch -n 1 'cat /proc/net/sockstat'
watch -n 1 'ss -tm | grep -i mem'

# Check for drops
netstat -s | grep -i drop

# Windows - Monitor TCP statistics
netstat -e 1

# macOS - Monitor network statistics
netstat -s -p tcp

Produkt Bandwidth-Delay (BDP) Izračun

Za določitev optimalne velikosti medpomnilnika za vaše omrežje, izračunajte Bandwidth-Delay Product:

BDP = Bandwidth (bits/sec) × RTT (seconds)

Example for 10 Gigabit Ethernet with 50ms RTT:
BDP = 10,000,000,000 × 0.050 = 500,000,000 bits = 62.5 MB

Buffer Size = BDP × 2 (for bidirectional traffic and headroom)
Buffer Size = 62.5 MB × 2 = 125 MB

This is why modern settings recommend 128MB maximum buffers.

Posebna priporočila za delovno obremenitev

Vrsta delovne obremenitve Priporočena velikost puferja Ključni parametri
Spletni strežnik (nizka zakasnitev) 4–16 MB Nižji odbojniki, več povezav, hiter odziv
Strežnik zbirke podatkov 16–32 MB Zmerni blažilniki, dosleden pretok
Prenos datotek / Arhiviranje 64-128 MB Največji blažilniki, visoka prepustnost
Video tok 32–64 MB Veliki blažilniki, dosledna stopnja dobave
HPC / podatkovno središče 128–256 MB Največji odbojniki, specializiran nadzor zastojev
Brezžično/mobilno 2–8 MB Konzervativni blažilniki, spremenljivo obravnavanje latence

Pogoste napake in pasti

Napake, ki se jih je treba ogibati

  • Ekstrakcija: Prekomerno veliki odbojniki lahko povzročijo puferski napitek, vse večjo zakasnitev
  • Neupoštevanje omejitev spomina: Veliki odbojniki se pomnožijo s številom povezav; strežnik z 10.000 priključki in 128MB pufri potrebuje 1,25 TB RAM-a.
  • Onemogoči samodejno nastavitev brez razloga: Moderno samodejno uravnavanje OS je običajno boljše od statičnih nastavitev
  • Nepreskušanje po spremembah: Vedno validirajte izboljšave uspešnosti z dejanskimi delovnimi obremenitvami
  • Pozabljanje NIC medpomnilnikov: Izčrpanje obročnega pufra se lahko pojavi neodvisno od vtičnic
  • Nedosledne nastavitve: Odjemalec in strežnik morata imeti združljive nastavitve medpomnilnika
  • Neupoštevanje nadzora zastojev: BBR in CUBIC sta bistveno boljša od starejših algoritmov

Odpravljanje delovnega toka

  1. Določitev izhodiščne vrednosti: Izmeri trenutno zmogljivost z iperf3 ali podobnimi orodji
  2. Zajemni paketi: Uporabite tcpdump/Wireshark za identifikacijo vedenja TCP oken
  3. Statistika kontrolnega sistema: Poiščite kapljice, izčrpanost pufra, retransmisije.
  4. Izračunaj BDP: Določite teoretično optimalne velikosti medpomnilnika
  5. Uveljavi dodatne spremembe: Ne spreminjaj vsega naenkrat.
  6. Preskus in potrditev: Meriti dejansko izboljšanje uspešnosti
  7. Monitor skozi čas: Zagotovite, da nastavitve ostanejo optimalne pri različnih obremenitvah

Reference in nadaljnje branje

  • RFC 1323 - TCP razširitve za visoke zmogljivosti (Window Scaling)
  • RFC 2018 - Možnosti selektivne odobritve TCP
  • RFC 6928 – povečanje začetnega okna TCP
  • RFC 8312 - Algoritem za nadzor prezasedenosti
  • BBR Congestion Control (Google) – https://research.google/pubs/pub45646/
  • Dokumentacija Linux Kernel - mreženje/sysctl.txt
  • Priročnik za umerjanje delovanja Windows TCP/IP (Microsoft)
  • Vodnik za tuning mreže ESnet - https://fasterdata.es.net/

Sklep

Izčrpanje pumpa je skupni temeljni vzrok za vprašanja uspešnosti, ki se zdijo povezana z omrežjem. Z razumevanjem razvoja blažilnika, ki je od leta 2009 dosegel 128 KB, do današnjih 128 MB zmogljivosti, lahko omrežni inženirji hitro prepoznajo in rešijo ta vprašanja.

Odvoz ključev:

  • Sodobni sistemi potrebujejo bistveno večje odbojnike od starih konfiguracij (2009)
  • Vedno izračunajte BDP za svoje specifične omrežne pogoje
  • Uporabi funkcije samodejnega uravnavanja OS, ko so na voljo (Windows, sodobni Linux)
  • Spremljanje in testiranje za potrditev sprememb
  • Upoštevajte zahteve glede delovne obremenitve pri uravnavanju

Zapomnite si: "Težava z omrežjem", ki jo je pokazala analiza paketov, da bi prikazali TCP ničla okna, je pravzaprav problem z viri gostiteljskega sistema. Z ustrezno pufr tuning, lahko odpravite te lažne diagnoze in doseči optimalno zmogljivost.

Zadnja posodobitev: 2. februar 2026

Avtor: Baud9600 Tehnična ekipa